Ngân hàng Nhà nước ban hành Thông tư 77/2025/TT-NHNN. Văn bản sửa đổi Thông tư 50/2024/TT-NHNN. Quy định có hiệu lực từ ngày 1/3/2026. Ứng dụng Mobile Banking phải tự phát hiện rủi ro và tự dừng. Mục tiêu là tăng an toàn cho giao dịch trực tuyến.
- Đồ hộp Hạ Long bị yêu cầu truy xuất, triệu hồi lô hàng không bảo đảm an toàn
- Bắt giam chủ cơ sở Châu Phát sản xuất 800 tấn mì trộn hóa chất
- EPA Mỹ đánh giá lại độ an toàn thuốc diệt cỏ paraquat
Thiết bị nào có thể bị ứng dụng ngân hàng tự dừng từ 1/3/2026
Theo quy định tại Điều 5, ứng dụng Mobile Banking phải có cơ chế tự kiểm tra môi trường thiết bị. Ứng dụng phải tự thoát hoặc dừng hoạt động, kèm thông báo lý do, nếu phát hiện dấu hiệu không an toàn. Trường hợp gồm thiết bị bị bẻ khóa (root/jailbreak) hoặc mở khóa bootloader. Ứng dụng cũng phải dừng nếu chạy trên môi trường giả lập (emulator) hoặc có trình gỡ lỗi (debugger) đang hoạt động. Ngoài ra, hệ thống cần nhận diện rủi ro bị chèn mã lạ, bị theo dõi hàm dữ liệu (hook) hoặc bị đóng gói lại (repacking). Quy định này áp dụng chung cho các tổ chức tín dụng cung cấp dịch vụ ngân hàng số.

Mở rộng yêu cầu bảo mật, thêm chuẩn sinh trắc học và kiểm soát phiên bản
Thông tư 77/2025/TT-NHNN mở rộng yêu cầu bảo mật sang dịch vụ Tiền di động. Các đơn vị cung ứng dịch vụ này phải tuân thủ chuẩn mực tương đương tổ chức tín dụng. Văn bản cũng bổ sung khái niệm “khách hàng tổ chức mới”. Nhóm này là các doanh nghiệp mới thiết lập quan hệ trong vòng 12 tháng, trừ một số trường hợp đặc biệt. Yêu cầu xác thực mạnh có thể gồm sinh trắc học hoặc chữ ký điện tử an toàn. Để ứng phó giả mạo sinh trắc học, giải pháp phát hiện giả mạo phải đạt ISO 30107 cấp độ 2. Ngân hàng cũng phải kiểm soát phiên bản ứng dụng. Không cho phép hạ cấp về bản cũ. Đồng thời, đánh giá lỗ hổng và mức độ an toàn định kỳ tối thiểu 3 tháng một lần. Lộ trình áp dụng một số quy định về thanh toán trực tuyến triển khai tiếp từ tháng 7 và tháng 10/2026.
Theo: Cafef
